自動化の概要🔗
注意
Taegis XDRでは、アラート および インベスティゲーション という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。
ヒント
より高いレベルのサポートをご希望の場合、SecureworksプロフェッショナルサービスチームがTaegis XDRへの投資から最大限の価値を引き出すお手伝いをいたします。高度なスキルを持つコンサルタントが、迅速な展開、最適化、価値実現までの時間短縮をサポートします。詳細については、 プロフェッショナルサービスの概要。
Secureworks® Taegis™ XDRによる自動化は、手動で行うタスクを自動化することで、リソースや時間が不足しているといった一般的な課題からお客様を解放します。これにより、ケースの確認や不審なアクティビティへの対応をより効率的に行うための時間を確保できます。
自動化はどのように機能しますか?🔗
Secureworksは、お客様の環境内のサポートされているITツールへのコネクターを作成します。これらの接続により、お客様の承認のもと、インフラ全体で読み書きのアクションを実行できます。その後、お客様はアクションやロジックの一連の流れを表すプレイブックを作成します。これらのプレイブックはお客様の組織に合わせて特定・設定可能であり、ネットワーク上で自動的にアクションを実行し、手動作業の必要性を軽減します。
注意
Secureworks® Taegis™ XDRの自動化はIPアドレス範囲216.9.204.0/22を使用します。この範囲からの接続をファイアウォールルールや許可リストで許可してください。
どのようなタスクを自動化できますか?🔗
Secureworks® Taegis™で自動化できるタスクの例は以下の通りです:
- 他のチケットシステムを通じたチケットの作成およびクエリ
- カスタムEmailやインスタントメッセージ通知の作成
- 検知の管理
- 対応アクション
- ケースの作成やエンドポイントへのタグ付けなど、繰り返し発生するXDRタスク
自動化の権限🔗
特定の自動化アクションを実行できるかどうかは、お客様のユーザーロールによって制限されます。そのため、すべてのドキュメント化されたアクションや画面が表示されない場合があります。詳細はユーザーロールをご参照ください。
自動化の概要を表示する🔗
XDRで自動化の概要を表示するには、Taegis Menuから自動化を選択し、概要を選択してください。
このダッシュボードでは、お客様のテナントにおける自動化の利用状況や、プレイブックテンプレートおよびコネクターの変更履歴について、一目で分かる情報をウィジェットで提供します。
プレイブック実行🔗
プレイブック実行ウィジェットは、過去72時間のプレイブック実行状況をグラフで表示します。
ウィジェットから以下のアクションを実行できます:
- フィルターチップを使用して、選択したプレイブックの状態のみをグラフに表示します。
- グラフ内のセグメントにカーソルを合わせて、実行回数を確認します。
- すべて表示を選択して、プレイブック実行の概要タブに移動します。
プレイブックのアップグレード可能🔗
プレイブックのアップグレード可能ウィジェットは、お客様のテナントで使用中のプレイブックのうち、メジャーまたはその他のバージョンアップグレードが利用可能で、まだ適用されていないものを一覧表示します。
ウィジェットから以下のアクションを実行できます:
- 無効を含めるトグルを選択して、アップグレード可能なプレイブックのカウントに無効なプレイブックも含めます。
- いずれかのプレイブック数を選択すると、サイドパネルが開き、バージョン履歴へのリンクや、新しいバージョンが利用可能になった際に自動でプレイブックを更新するオプションが表示されます。
接続のアップグレード可能🔗
接続のアップグレード可能ウィジェットは、お客様のテナントで使用中の接続のうち、メジャーまたはその他のバージョンアップグレードが利用可能で、まだ適用されていないものを一覧表示します。
ウィジェットから以下のアクションを実行できます:
非推奨プレイブックおよびコネクター🔗
非推奨プレイブックおよびコネクターウィジェットは、お客様のテナントでまだ使用されている非推奨のプレイブックやコネクターを一覧表示します。これにより、新しい実装への移行が必要なプレイブックや接続を特定できます。
ウィジェットから以下のアクションを実行できます:
- いずれかのカウントを選択すると、非推奨となったがまだ使用中のプレイブックまたはコネクターテンプレートへのリンクを含むサイドパネルが開きます。プレイブックテンプレートからはプレイブックタブ、コネクターテンプレートからは設定済み接続テーブルを利用して、新しいテンプレートへの移行が必要なインスタンスを特定できます。
今後のスケジュール実行🔗
今後のスケジュール実行ウィジェットは、スケジュールされたプレイブック実行の予定を一覧表示し、プレイブック詳細へのリンクや次回実行日時を表示します。
ウィジェットから以下のアクションを実行できます:
- リンクされたプレイブックタイトルを選択して、プレイブック詳細を開きます。
- すべて表示を選択して、プレイブックスケジュールの概要タブに移動します。
最新の更新🔗
最新の更新ウィジェットは、最新のプレイブックテンプレート、アクション、コネクターの公開情報や、既存テンプレート・コネクターの更新情報を一覧表示します。各エントリには、変更内容の詳細が変更ノートとして含まれています。
ウィジェットから以下のアクションを実行できます:
- テンプレートまたはコネクターのタブを選択して表示を切り替えます。
- すべてのテンプレートを表示を選択してプレイブックテンプレートタブへ、すべてのコネクターを表示を選択してコネクターライブラリへ移動します。
- リンクされたプレイブックまたはコネクタータイトルを選択して、プレイブックテンプレート詳細またはコネクター詳細に移動します。
- エントリ左側の下矢印を選択して、詳細を展開表示します。
- ウィジェット上部のフィルターを使用して表示をカスタマイズできます:
- 作成者: Secureworksがキュレーションしたものやカスタムプレイブック・コネクターをテナント向けに表示
- 使用中: 現在お客様のテナントでアクティブなプレイブック・コネクターのみを表示
- 作成日: 作成日でフィルタリング(直近30日以内に作成されたもの、またはそれ以前のもの)
ヘルプリソース🔗
このドキュメントサイトに加え、自動化の利用に関する具体的なガイダンスを得る方法がいくつかあります。
- ヘルプセンターには、最も一般的なプレイブックのセットアップ手順をクリックごとに解説した記事が多数あります。自動化の記事一覧をご覧いただき、このセクションの記事の更新を受け取るにはフォローをクリックしてください。
-
XDR UI内の各コネクターおよびプレイブックのアプリ内ドキュメントには、セットアップに必要な技術情報が記載されています。各自動化コネクターやプレイブックに表示されるドキュメントタブをご参照ください。
自動化アプリ内ドキュメント